查看: 9297|回复: 1

TP-Link路由器 反射xss一枚

[复制链接]
  • TA的每日心情
    奋斗
    2019-5-22 23:11
  • 签到天数: 14 天

    [LV.3]偶尔看看II

    发表于 2013-9-14 18:06:23 | 显示全部楼层 |阅读模式
    这个是针对老版的tp-link,
    当前软件版本: 1.2.1 Build 20130604 Rel.31975
    当前硬件版本: TL-ER6120 v1.0
    我觉得要换路由器了 – - 这路由器太老了
    对于那种需要401认证输入密码的 就不行
    进个网站,路由器限制了
    tp-link-1-1024x473.jpg

    <script language=JavaScript>
    var OptValue = new Array(
    "www.baidu.com",
    "",
    0,
    0,0 );
    </script>

    由图片可以看出字符编码为GBK,你懂的,宽字节绕过
    地址栏输入 %81%22 即可闭合双引号。接下来你懂的
    测试浏览器 firefox

    http://192.168.0.1/userRpm/AdCas ... 27%29;%3C/script%3E
    tp-link-2.jpg


    IE 和 GOOGLE浏览器有XSS Filter,大家可以自己构造XSS代码,绕过XSS Filter,进行攻击

    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-25 14:34 , Processed in 0.023201 second(s), 13 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部